根據CertiK的2024年Web3安全報告,網絡釣魚是2024年Web3中最昂貴的攻擊向量,全年共損失23億美元,涉及760起鏈上安全事件。
根據報告:
2024年被盜金額比2023年增長了31.61%
安全事件的年同比數量增加了29起
2024年每次黑客攻擊的平均損失爲318萬美元
被盜的中位數金額爲150,925美元
與2023年第三季度類似,2024年第三季度的損失最多,共盜取了7.5334億美元,涉及157起黑客攻擊、詐騙和漏洞利用
隨後的季度(2024年第四季度)被盜金額下降了46.65%
2024年5月是全年成本最高的月份,共損失4.4437億美元,涉及63起事件
網絡釣魚攻擊在損失金額和事件數量上占主導地位,共損失10.1億美元,涉及296起事件,並且
3起網絡釣魚事件的損失超過1億美元,
證據來自CertiK的2024年Web3安全報告。
“這幾乎代表了全年被盜金額的一半,39.1%的事件數量表明,平均而言,網絡釣魚攻擊每次事件導致的被盜金額通常比其他漏洞更大,”報告中提到。
私鑰泄露緊隨其後,共損失8.5535億美元,涉及65起事件
2024年四個季度都發生了大量網絡釣魚攻擊和私鑰盜竊活動
就鏈而言,:
以太坊再次經歷了最高數量的安全事件,共發生403起黑客攻擊、詐騙和漏洞利用,導致748.66萬美元的損失。這導致每次事件平均被盜187萬美元
黑客還嚴重針對比特幣和Tron,
比特幣損失5.427億美元,
TRON損失1.3309億美元
報告補充道,影響多個鏈的安全漏洞造成了4.3501億美元的損失,涉及39起事件。
預計網絡釣魚將在2025年成爲Web3的主要攻擊向量,用戶被警告,因爲加密經濟將迎來更多擴張。
根據CertiK的說法,網絡釣魚在罪犯中尤其流行,因爲它利用了人類的脆弱性,而不僅僅是針對技術弱點。通過編寫欺騙性的電子郵件、虛假網站或欺詐性信息,攻擊者欺騙用戶泄露敏感信息,如密碼、私鑰或錢包地址。
“在加密領域,交易的不可逆轉性使得網絡釣魚尤其具有破壞性,因爲一旦轉移資金就無法恢復——除非攻擊者決定歸還資金。”
您可以在這裏免費閱讀報告。
在X上關注我們以獲取最新帖子和更新
加入並與我們的Telegram社區互動
_________________________________________
_________________________________________
